배치 파일에서 로컬 보안 정책을 편집하려면 어떻게해야합니까?

10

"로컬 로그온 거부"로컬 보안 정책에 사용자를 추가하는 배치 파일로 유틸리티를 작성하려고합니다. 이 배치 파일은 도메인이 아니고 동일한 네트워크에 있지 않은 수백 대의 독립 컴퓨터에서 사용됩니다.

나는 다음 중 하나가 나의 선택이라고 생각했지만, 내가 생각하지 못한 것이있을 것이다.

windows group-policy batch-file vbscript security

— 스티븐 제닝스
소스

6

이 ntrights유틸리티를 사용하여 계정 권한을 편집 할 수 있습니다 .

"SeDenyInteractiveLogonRight"사용자 권한은 컴퓨터 로그온의 일부로 편집하려는 것입니다.

다음 명령은 jscott 대화식 로그온을 거부합니다.

ntrights -u jscott +r SeDenyInteractiveLogonRight

— jscott
소스

A-ha, 이것은 내가 필요한 것에 효과적입니다. 감사!

— Stephen Jennings

실수로 삭제 한 "서비스로 로그온"권한을 '모든 서비스'로 되돌릴 수 있습니다! ntrights -u "NT SERVICE\ALL SERVICES" +r SeServiceLogonRight

— 클라우스 triendl

2

나도 너무 오랫동안 찾았 어 나는 답을 알아 냈다!

현재 상태를 확인하려면

auditpol /get /subcategory:"Process Creation"

이 다음 줄이 변경됩니다. 프로세스 작성이 사용으로 설정됩니다.

auditpol /set /subcategory:"Process Creation"

상태를 다시 확인하면 변경 사항이 표시됩니다.

또는 "프로세스 작성"이 "세부 사항 추적"의 하위 범주이므로 모든 "세부 사항 추적"정책을 변경할 수 있습니다. 이처럼 :

auditpol /set /category:"Detailed Tracking"

— 귀리
소스

1

GUI를 사용하여 템플릿을 내보낼 수 있습니다

참조 PC에서 원하는대로 변경

SECPOL.MSC> 작업> 내보내기 정책> secpol.inf

그런 다음 사용

SECEDIT.exe /IMPORT

선호하는 스크립팅 언어 (Batch, PS, VBScript)로 랩핑하십시오.

현재 정책을 덮어 씁니다.

현재 정책을 덮어 쓰는 데 문제가있는 경우에만 문제가됩니다.

보안 정책을 사용하여 한 번도 해 본 적이 없지만 이전에는 전원 프로필을 사용했으며 NET.exe 명령과 비슷하게 프로세스가 거의 동일하게 보입니다.

— 맷 하 멘데
소스